S3 Ep103: स्लैमर में स्कैमर (और अन्य कहानियां) [ऑडियो + टेक्स्ट]

किसी भी बिंदु पर जाने के लिए नीचे ध्वनि तरंगों पर क्लिक करें और खींचें। आप भी कर सकते हैं सीधे सुनो साउंडक्लाउड पर।

डौग  माइक्रोसॉफ्ट का डबल जीरो-डे, स्कैमर्स के लिए जेल और फर्जी फोन कॉल।

वह सब, और बहुत कुछ, नग्न सुरक्षा पॉडकास्ट पर।

[संगीत मोडेम]

पॉडकास्ट में आपका स्वागत है, सब लोग। मैं डौग आमोथ हूं।

वह पॉल डकलिन है ...

---

बत्तख।  यह बहुत खुशी की बात है, डगलस।

---

डौग  मेरे पास कुछ है टेक इतिहास आपके लिए और यह बहुत पीछे जाता है, रास्ता, रास्ता, रास्ता वापस, और इसे कैलकुलेटर के साथ करना है।

इस सप्ताह, 7 अक्टूबर 1954 को, आईबीएम ने अपनी तरह का पहला ऑल-ट्रांजिस्टर कैलकुलेटर प्रदर्शित किया।

RSI आईबीएम इलेक्ट्रॉनिक कैलकुलेटिंग पंच, जैसा कि इसे कहा जाता था, 1250 ट्रांजिस्टर के लिए इसकी 2000 वैक्यूम ट्यूबों की अदला-बदली की, जिसने इसकी मात्रा को आधा कर दिया और केवल 5% बिजली का उपयोग किया।

---

बत्तख।  वाह!

मैंने उस "604" के बारे में नहीं सुना था, इसलिए मैंने जाकर उसे देखा, और मुझे कोई चित्र नहीं मिला।

जाहिरा तौर पर, यह सिर्फ प्रायोगिक मॉडल था, और कुछ महीने बाद वे आपके द्वारा खरीदे जा सकने वाले मॉडल को लाए, जिसे 608 कहा गया, और उन्होंने इसे 3000 ट्रांजिस्टर तक बढ़ा दिया।

लेकिन याद रखें, डौग, यह ट्रांजिस्टर नहीं है जैसा कि इंटीग्रेटेड सर्किट [ICs] में होता है क्योंकि अभी तक IC नहीं थे।

जहां आपके पास एक वाल्व होता, एक थर्मोनिक वाल्व (या एक "टूब" [वैक्यूम ट्यूब], जैसा कि आप लोग इसे कहेंगे), इसके बजाय एक ट्रांजिस्टर वायर्ड होगा।

इसलिए हालांकि यह बहुत छोटा था, फिर भी यह असतत घटक था।

जब मैं "कैलकुलेटर" सोचता हूं, तो मुझे लगता है कि "पॉकेट कैलकुलेटर" ...

---

डौग  ओह, नहीं, नहीं, नहीं!

---

बत्तख।  "नहीं", जैसा कि आप कहते हैं ...

…यह एक बहुत बड़े रेफ्रिजरेटर के आकार का है!

और फिर आपको इसके बगल में एक बहुत बड़ा रेफ्रिजरेटर चाहिए, जो फोटो मैंने देखा, जो मुझे लगता है कि इनपुट के लिए है।

और फिर कुछ अन्य नियंत्रण सर्किटरी थी जो दो बहुत बड़े रेफ्रिजरेटर के बगल में एक बहुत बड़े चेस्ट फ्रीजर की तरह दिखती थी।

मुझे इसका एहसास नहीं था, लेकिन जाहिर तौर पर थॉमस वाटसन [आईबीएम के सीईओ] ने उस समय सभी आईबीएम के लिए यह फरमान बनाया था: “किसी भी नए उत्पाद को वाल्व, वैक्यूम ट्यूब का उपयोग करने की अनुमति नहीं है। हम पूरी तरह से गले लगा रहे हैं, समर्थन कर रहे हैं और केवल ट्रांजिस्टर का उपयोग कर रहे हैं।"

और इसलिए उसके बाद सब कुछ चला गया।

इसलिए, हालांकि यह ट्रांजिस्टर क्रांति की अगुवाई में था, जाहिर तौर पर इसे जल्द ही हटा दिया गया था ... यह केवल 18 महीनों के लिए बाजार में था।

---

डौग  खैर, चलिए बहुत बड़ी बातों के विषय पर बने रहते हैं, और अपने श्रोताओं को इस Microsoft Exchange डबल ज़ीरो-डे के बारे में अपडेट करते हैं।

हमने इसे कवर किया है a मिनीसोड; हमने इसे कवर किया है साइट पर... लेकिन कुछ नया जो हमें पता होना चाहिए?

---

बत्तख।  वास्तव में नहीं, डगलस।

ऐसा लगता है कि साइबर सुरक्षा की दुनिया या सुरक्षा संचालन [SecOps] जैसे ProxyShell और पर कब्जा नहीं किया है। लॉग4शेल किया था:

मुझे लगता है कि इसके दो कारण हैं।

पहला यह कि भेद्यता का वास्तविक विवरण अभी भी गुप्त है।

वे वियतनामी कंपनी के लिए जाने जाते हैं जिसने इसे खोजा, ज़ीरोडे इनिशिएटिव [जेडडीआई] जहां इसे जिम्मेदारी से खुलासा किया गया था, और माइक्रोसॉफ्ट के लिए।

और ऐसा लगता है कि हर कोई इसे अपनी टोपी के नीचे रखता है।

इसलिए, जहां तक ​​मुझे पता है, 250 प्रूफ-ऑफ-कॉन्सेप्ट नहीं हैं "इसे अभी आज़माएं!" GitHub रिपॉजिटरी जहां आप इसे अपने लिए कर सकते हैं।

दूसरे, इसे प्रमाणित पहुंच की आवश्यकता होती है।

और मेरी आंत की भावना यह है कि सभी वानाबे "साइबर सुरक्षा शोधकर्ता" (विशाल वायु उद्धरण यहां डाले गए हैं) जो प्रॉक्सीशेल या लॉग 4 शेल के साथ इंटरनेट पर चल रहे हमलों के बैंडविगन पर कूद गए थे, यह दावा करते हुए कि वे सेवा की दुनिया कर रहे थे: "अरे, यदि आपकी वेब सेवा असुरक्षित है, तो मैं इसका पता लगा लूंगा, और मैं आपको बताऊंगा"...

... मुझे संदेह है कि उनमें से बहुत से लोग उसी हमले को दूर करने की कोशिश करने के बारे में दो बार सोचेंगे जहां उन्हें वास्तव में पासवर्ड का अनुमान लगाना होगा।

ऐसा लगता है कि यह रेत में एक महत्वपूर्ण रेखा का दूसरा पक्ष है, है ना?

---

डौग  अहां।

---

बत्तख।  यदि आपके पास एक खुला वेब सर्वर है जो अनुरोधों को स्वीकार करने के लिए डिज़ाइन किया गया है, तो यह उस सर्वर को अनुरोध भेजने से बहुत अलग है जिसे आप जानते हैं कि आपको एक्सेस नहीं करना चाहिए, और एक पासवर्ड प्रदान करने का प्रयास करना जिसे आप जानते हैं कि आपको नहीं माना जाता है जानने के लिए, अगर यह समझ में आता है।

---

डौग  हां.

---

बत्तख।  तो अच्छी खबर यह है कि इसका व्यापक रूप से शोषण नहीं हो रहा है ...

...लेकिन अभी भी पैच आउट नहीं हुआ है।

और मुझे लगता है, जैसे ही एक पैच दिखाई देता है, आपको इसे जल्दी से प्राप्त करने की आवश्यकता होती है।

देर न करें, क्योंकि मुझे लगता है कि कुछ खिला उन्माद होगा जो पैच को रिवर्स-इंजीनियर करने की कोशिश कर रहा है ताकि यह पता लगाया जा सके कि आप वास्तव में इस चीज़ का मज़बूती से कैसे फायदा उठाते हैं।

क्योंकि, जहां तक ​​हम जानते हैं, यह बहुत अच्छी तरह से काम करता है - यदि आपके पास पासवर्ड है, तो आप दूसरे शोषण का दरवाजा खोलने के लिए पहले शोषण का उपयोग कर सकते हैं, जो आपको एक्सचेंज सर्वर पर पावरशेल चलाने की सुविधा देता है।

और यह कभी भी ठीक नहीं हो सकता।

मैंने आज ही सुबह माइक्रोसॉफ्ट के दिशानिर्देश दस्तावेज़ पर एक नज़र डाली (हम सप्ताह के बुधवार को रिकॉर्ड कर रहे हैं), लेकिन मुझे पैच के बारे में कोई जानकारी नहीं मिली या कोई कब उपलब्ध होगा।

अगले मंगलवार को पैच मंगलवार है, तो हो सकता है कि हमें तब तक इंतजार करना पड़े?

---

डौग  ठीक है, हम उस पर नज़र रखेंगे, और जब आप इसे देखें तो कृपया अपडेट करें और पैच करें... यह महत्वपूर्ण है।

मैं अपने कैलकुलेटर पर वापस चक्कर लगाने जा रहा हूं और आपको एक थोड़ा समीकरण.

यह इस प्रकार है: 2 साल का घोटाला + 10 मिलियन डॉलर का घोटाला = 25 साल की जेल:

---

बत्तख।  यह एक अपराधी है - अब हम उसे बुला सकते हैं क्योंकि उसे न केवल दोषी ठहराया गया है, बल्कि सजा सुनाई गई है - एक नाटकीय ध्वनि नाम के साथ: एल्विस एघोसा ओगीकपोलर।

और वह कुछ साल पहले संयुक्त राज्य अमेरिका में अटलांटा, जॉर्जिया में एक कारीगर साइबरगैंग कह सकता है।

केवल दो वर्षों के भीतर, यदि आप चाहें, तो उन्होंने उन दुर्भाग्यपूर्ण कंपनियों पर दावत दी, जो बिजनेस ईमेल समझौता [बीईसी] के रूप में जानी जाती हैं, और दुर्भाग्यपूर्ण व्यक्तियों को उन्होंने रोमांस के घोटालों में बहकाया ... और $ 10 मिलियन कमाए।

एल्विस (मैं उसे बस यही कहूंगा) ... इस मामले में, उसे एक टीम मिली थी जिसने धोखाधड़ी से खोले गए यूएस बैंक खातों का एक पूरा वेब बनाया जहां वह जमा कर सकता था और फिर धन को लूट सकता था।

और उसे न केवल दोषी ठहराया गया था, उसे सिर्फ सजा सुनाई गई थी।

न्यायाधीश ने स्पष्ट रूप से फैसला किया कि इस अपराध की प्रकृति और पीड़ित की प्रकृति पर्याप्त रूप से गंभीर थी कि उसे संघीय जेल में 25 साल मिले।

---

डौग  आइए बिजनेस ईमेल समझौता में खुदाई करें।

मुझे लगता है कि यह आकर्षक है - आप या तो किसी के ईमेल पते का प्रतिरूपण कर रहे हैं, या आपने उनके वास्तविक ईमेल पते पर पकड़ बना ली है।

और इसके साथ, एक बार जब आप किसी को हुक पर ला सकते हैं, तो आप बहुत कुछ कर सकते हैं।

आप उन्हें यहां लेख में सूचीबद्ध करते हैं - मैं उनके माध्यम से बहुत जल्दी जाऊंगा।

आप जान सकते हैं कि बड़े भुगतान कब देय हैं…

---

बत्तख।  वास्तव में।

जाहिर है, अगर आप बाहर से मेल कर रहे हैं, और आप ईमेल हेडर को सिर्फ यह दिखाने के लिए धोखा दे रहे हैं कि ईमेल सीएफओ से आ रहा है, तो आपको अनुमान लगाना होगा कि सीएफओ क्या जानता है।

लेकिन अगर आप हर सुबह सीएफओ के ईमेल खाते में लॉग इन कर सकते हैं, तो इससे पहले कि आप सभी बड़ी चीजों के बारे में देख सकें और आप नोट्स बना सकते हैं।

और इसलिए, जब आप उनका प्रतिरूपण करने के लिए आते हैं, तो आप न केवल एक ईमेल भेज रहे हैं जो वास्तव में उनके खाते से आता है, आप ऐसा अद्भुत मात्रा में अंदरूनी ज्ञान के साथ कर रहे हैं।

---

डौग  और फिर, निश्चित रूप से, जब आपको एक ईमेल मिलता है जहां आप किसी अनजान कर्मचारी से इस विक्रेता को पैसे का एक गुच्छा तार करने के लिए कहते हैं और वे कहते हैं, "क्या यह असली है?" ...

...यदि आपको वास्तविक ईमेल सिस्टम तक पहुंच प्राप्त हो गई है, तो आप वापस उत्तर दे सकते हैं। "बेशक यह असली है। ईमेल पता देखें - यह मैं हूं, सीएफओ।

---

बत्तख।  और निश्चित रूप से, और भी अधिक, आप कह सकते हैं, "वैसे, यह एक अधिग्रहण है, यह एक ऐसा सौदा है जो हमारे प्रतिस्पर्धियों पर एक मार्च चुरा लेगा। तो यह कंपनी गोपनीय है। सुनिश्चित करें कि आप कंपनी में किसी और को नहीं बताते हैं।"

---

डौग  हाँ - दोहरी मार!

आप कह सकते हैं, "यह मैं हूं, यह वास्तविक है, लेकिन यह एक बड़ी बात है, यह एक रहस्य है, किसी और को मत बताना। यह कोई! इसे एक संदिग्ध संदेश के रूप में रिपोर्ट न करें।"

फिर आप भेजे गए फ़ोल्डर में जा सकते हैं और सीएफओ की ओर से आपके द्वारा भेजे गए नकली ईमेल को हटा सकते हैं, ताकि कोई भी यह न देख सके कि आप वहां घूम रहे हैं।

और यदि आप एक "अच्छे" बीईसी स्कैमर हैं, तो आप वास्तविक कर्मचारी के पूर्व ईमेल में जाकर खोदेंगे, और उस उपयोगकर्ता की शैली का मिलान उस व्यक्ति द्वारा उपयोग किए जाने वाले सामान्य वाक्यांशों को कॉपी और पेस्ट करके करेंगे।

---

बत्तख।  बिल्कुल, डौग।

मुझे लगता है कि हमने पहले बात की है, जब हमने फ़िशिंग ईमेल के बारे में बात की है ... उन पाठकों के बारे में जिन्होंने रिपोर्ट किया है, "हां, मुझे ऐसा एक मिला, लेकिन मैंने इसे तुरंत रंबल किया क्योंकि उस व्यक्ति ने अपने ईमेल में ग्रीटिंग का इस्तेमाल किया था जो कि है बस इतना चरित्र से बाहर। ”

या साइन-ऑफ़ में कुछ इमोजी थे, जैसे एक स्माइली चेहरा [हँसी], जो मुझे पता है कि यह व्यक्ति कभी नहीं करेगा।

बेशक, यदि आप पिछले ईमेल से मानक परिचय और आउट्रो को कॉपी-पेस्ट करते हैं, तो आप उस तरह की समस्या से बचते हैं।

और दूसरी बात, डौग, यह है कि यदि आप वास्तविक खाते से ईमेल भेजते हैं, तो उसे व्यक्ति का वास्तविक, वास्तविक ईमेल हस्ताक्षर मिलता है, है ना?

जिसे कंपनी सर्वर द्वारा जोड़ा जाता है, और यह वैसा ही दिखता है जैसा आप उम्मीद कर रहे हैं।

---

डौग  और फिर मुझे यह छूट पसंद है ...

... एक शीर्ष अपराधी के रूप में, आप न केवल कंपनी को खत्म करने जा रहे हैं, आप कंपनी के *ग्राहकों* के पीछे भी जा रहे हैं, "अरे, क्या आप अभी इस चालान का भुगतान कर सकते हैं, और इसे इस नए को भेज सकते हैं बैंक खाता?"

आप न केवल कंपनी को धोखा दे सकते हैं, बल्कि उन कंपनियों को भी धोखा दे सकते हैं जिनके साथ कंपनी काम करती है।

---

बत्तख।  पूर्ण रूप से।

---

डौग  और ऐसा न हो कि आपको लगता है कि एल्विस सिर्फ कंपनियों को धोखा दे रहा था ... वह रोमांस के साथ-साथ घोटाला भी कर रहा था।

---

बत्तख।  न्याय विभाग की रिपोर्ट है कि उनके द्वारा किए गए कुछ व्यवसायों को एक बार में सैकड़ों-हजारों डॉलर में लिया गया था।

और उनके धोखाधड़ी का दूसरा पहलू रोमांस घोटाले में व्यक्तियों के पीछे जा रहा था।

जाहिरा तौर पर 13 लोग थे जो मामले में गवाह के रूप में आगे आए, और दो उदाहरणों का उल्लेख डीओजे (न्याय विभाग) ने किया, मुझे लगता है, क्रमशः $ 32,000 और $ 70,000।

---

डौग  ठीक है, इसलिए हमारे पास कुछ सलाह है कि आप अपने व्यवसाय को व्यावसायिक ईमेल समझौता से कैसे बचाएं, और अपने आप को रोमांस के घोटालों से कैसे बचाएं।

आइए बिजनेस ईमेल समझौता से शुरू करें।

मुझे यह पहला बिंदु पसंद है क्योंकि यह आसान है और यह बहुत कम लटकने वाला फल है: संदिग्ध ईमेल की रिपोर्ट करने के लिए कर्मचारियों के लिए एक केंद्रीय ईमेल खाता बनाएं।

---

बत्तख।  हाँ, अगर आपके पास है security@example.com, तो संभवतः आप उस ईमेल खाते की वास्तव में सावधानीपूर्वक देखभाल करेंगे, और आप तर्क दे सकते हैं कि कंपनी में किसी अन्य यादृच्छिक कर्मचारी के खाते से समझौता करने की तुलना में एक व्यावसायिक ईमेल समझौता करने वाला व्यक्ति SecOps खाते से समझौता करने में सक्षम होगा।

और संभवतः, यदि आपके पास कम से कम कुछ लोग हैं जो वहां क्या हो रहा है पर अपनी नजर रख सकते हैं, तो आपके पास उस ईमेल पते से उपयोगी और अच्छी तरह से प्रतिक्रिया प्राप्त करने का एक बेहतर मौका है, केवल पूछने से संबंधित व्यक्ति।

भले ही सीएफओ के ईमेल से समझौता नहीं किया गया हो ... अगर आपके पास फ़िशिंग ईमेल है, और फिर आप सीएफओ से पूछते हैं, "अरे, क्या यह वैध है या नहीं?", तो आप सीएफओ को बहुत मुश्किल स्थिति में डाल रहे हैं।

आप कह रहे हैं, "क्या आप ऐसे कार्य कर सकते हैं जैसे कि आप एक आईटी विशेषज्ञ, एक साइबर सुरक्षा शोधकर्ता, या एक सुरक्षा संचालन व्यक्ति हैं?"

इसे केंद्रीकृत करना बहुत बेहतर है, इसलिए लोगों के लिए कुछ ऐसी रिपोर्ट करने का एक आसान तरीका है जो थोड़ी हटकर लगती है।

इसका यह भी अर्थ है कि यदि आप सामान्य रूप से जो करते हैं वह केवल जाने के लिए है, "ठीक है, यह स्पष्ट रूप से फ़िशिंग है। मैं इसे अभी हटा दूंगा ”…

...इसे भेजकर, भले ही *आपको* लगता है कि यह स्पष्ट है, आप SecOps टीम या IT टीम को शेष कंपनी को चेतावनी देने की अनुमति देते हैं।

---

डौग  ठीक है।

और सलाह का अगला भाग: यदि संदेह है, तो सीधे ईमेल भेजने वाले से संपर्क करें।

और, पंचलाइन को खराब न करने के लिए, शायद किसी अन्य माध्यम से ईमेल के माध्यम से नहीं…

---

बत्तख।  जो भी तंत्र आपको एक संदेश भेजने के लिए उपयोग करता है जिस पर आपको भरोसा नहीं है, उसी प्रणाली के माध्यम से उन्हें वापस संदेश न भेजें!

यदि खाता हैक नहीं किया गया है, तो आपको यह कहते हुए उत्तर मिलेगा, "नहीं, चिंता न करें, सब ठीक है।"

और अगर खाता *हैक कर लिया गया है, तो आपको एक संदेश वापस मिलेगा, "ओह, नहीं, चिंता मत करो, सब ठीक है!" [हंसते हैं]

---

डौग  ठीक है।

और फिर अंतिम, लेकिन निश्चित रूप से कम से कम नहीं: खाता भुगतान विवरण में परिवर्तन के लिए द्वितीयक प्राधिकरण की आवश्यकता है।

---

बत्तख।  यदि आपके पास समस्या पर दूसरी नज़र है - द्वितीयक प्राधिकरण - कि [ए] एक कुटिल अंदरूनी सूत्र के लिए घोटाले से बचना कठिन बना देता है यदि वे मदद कर रहे हैं, और [बी] का मतलब है कि कोई भी व्यक्ति, जो स्पष्ट रूप से ग्राहकों के लिए मददगार बनने की कोशिश में, "क्या यह वैध है या नहीं?"

दो आंखें अक्सर एक से बेहतर होती हैं।

या शायद मेरा मतलब है कि चार आंखें अक्सर दो से बेहतर होती हैं...

---

डौग  हाँ। [हंसते हैं]।

आइए अपना ध्यान रोमांस के घोटालों की ओर मोड़ें।

सलाह का पहला टुकड़ा है: जब डेटिंग की बात दोस्ती, प्यार या रोमांस से पैसे में बदल जाए तो धीमे हो जाएं।

---

बत्तख।  हां.

यह अक्टूबर है, है ना?

तो यह साइबर सुरक्षा जागरूकता माह एक बार फिर है … #cybermonth, अगर आप ट्रैक रखना चाहते हैं कि लोग क्या कर रहे हैं और कह रहे हैं।

वहाँ वह महान छोटा आदर्श वाक्य है (क्या यह सही शब्द है?) जिसे हमने पॉडकास्ट पर कई बार कहा है, क्योंकि मैं आपको जानता हूं और मुझे यह पसंद है, डौग।

यह यूएस पब्लिक सर्विस से आता है ...

---

दोनों को।  विराम। (अवधि।)

सोचना। (अवधि।)

जुडिये। (अवधि।)

---

बत्तख।  ज्यादा जल्दी मत करो!

जब ऑनलाइन मामलों की बात आती है तो यह वास्तव में "जल्दबाजी में लेन-देन, फुर्सत में पछताना" का सवाल है।

---

डौग  और एक और सलाह जो कुछ लोगों के लिए कठिन होगी... लेकिन अपने भीतर देखें और उसका पालन करने का प्रयास करें: अगर वे आपको चेतावनी देने की कोशिश करते हैं तो अपने दोस्तों और परिवार को खुलकर सुनें।

---

बत्तख।  हां.

जब मैं सोफोस ऑस्ट्रेलिया में काम कर रहा था, मैं अतीत में रोमांस स्कैमिंग के मुद्दे से निपटने वाले साइबर सुरक्षा कार्यक्रमों में रहा हूं।

पुलिस सेवा में ऐसे लोगों की कहानियां सुनकर बहुत दुख हुआ जिनका काम इस समय घोटालों में हस्तक्षेप करना और हस्तक्षेप करना है ...

... और बस यह देखने के लिए कि इनमें से कुछ पुलिस वाले कितने उदास थे जब वे मिलने से वापस आए।

कुछ मामलों में, पूरे परिवार को घोटालों में फंसाया गया था।

ये "वित्तीय निवेश" प्रकार के अधिक हैं, जाहिर है, रोमांस प्रकार की तुलना में, लेकिन *हर कोई* स्कैमर के साथ था, इसलिए जब कानून प्रवर्तन वहां गया, तो परिवार के पास "सभी उत्तर" थे जो सावधानी से प्रदान किए गए थे बदमाश

और रोमांस के घोटालों में, वे आपकी रोमांटिक रुचियों को कम करने के बारे में कुछ भी नहीं सोचेंगे *और* आपके और आपके परिवार के बीच एक दरार पैदा करेंगे, इसलिए आप उनकी सलाह को सुनना बंद कर दें।

तो, बस सावधान रहें कि आप अपने परिवार के साथ-साथ अपने बैंक खाते से भी अलग न हो जाएं।

---

डौग  ठीक है।

और फिर सलाह का एक अंतिम टुकड़ा है: लेख के अंदर एक बेहतरीन वीडियो एम्बेड किया गया है।

लेख कहा जाता है रोमांस स्कैमर और बीईसी फ्रॉडस्टर को 25 साल के लिए जेल भेजा गया:

तो देखिए वो वीडियो - इसमें बहुत सारे बेहतरीन टिप्स हैं।

और आइए घोटालों के विषय पर बने रहें, और स्कैमर और दुष्ट कॉल करने वालों के बारे में बात करें।

क्या स्कैम कॉल्स को रोकना भी संभव है?

वह है बड़ा सवाल दिन के अभी:

---

बत्तख।  खैर, घोटाले कॉल हैं और उपद्रव कॉल हैं।

कभी-कभी, ऐसा लगता है कि उपद्रव कॉल्स स्कैम कॉल्स के बहुत करीब आती हैं।

ये वे लोग हैं जो वैध व्यवसायों का प्रतिनिधित्व करते हैं, [नाराज] लेकिन वे आपको कॉल करना बंद नहीं करेंगे, [अधिक उत्तेजित हो रहे हैं] कोई फर्क नहीं पड़ता कि आप उन्हें बताते हैं "मैं कॉल न करें सूची में हूं [गुस्सा] इसलिए दोबारा कॉल न करें".

इसलिए मैंने लोगों से यह कहते हुए नग्न सुरक्षा पर एक लेख लिखा ... यदि आप इसे करने के लिए खुद को ला सकते हैं (मैं यह सुझाव नहीं दे रहा हूं कि आपको हर बार ऐसा करना चाहिए, यह एक वास्तविक परेशानी है), यह पता चला है कि यदि आप *शिकायत* करते हैं, कभी-कभी इसका परिणाम होता है।

और इसे लिखने के लिए मेरे मन में यह बात आई कि "पर्यावरण" उत्पाद बेचने वाली चार कंपनियों का सूचना आयुक्त कार्यालय [ICO, यूके डेटा गोपनीयता नियामक] द्वारा भंडाफोड़ किया गया और उन लोगों को कॉल करने के लिए दसियों और सैकड़ों हजारों पाउंड के बीच जुर्माना लगाया गया, जिन्होंने खुद को उस चीज़ पर रखें जिसे अजीब तरह से कहा जाता है टेलीफोन पसंद सेवा उक में…

...ऐसा लगता है जैसे वे स्वीकार कर रहे हैं कि कुछ लोग वास्तव में इन कचरा कॉलों को चुनना चाहते हैं। [हँसी]

---

डौग  "वरीयता देना"?! [हंसते हैं]

---

बत्तख।  मुझे पसंद है जिस तरह से यह अमेरिका में है।

आप जिस स्थान पर पंजीकरण और शिकायत करने जाते हैं वह है: donotcall DOT gov।

---

डौग  हाँ! "फ़ोन मत करो!"

---

बत्तख।  अफसोस की बात है कि जब टेलीफोनी की बात आती है, तब भी हम एक ऑप्ट-आउट दुनिया में रहते हैं ...

लेकिन मेरा अनुभव यह रहा है कि, हालांकि यह समस्या का समाधान नहीं करता है, अपने आप को कॉल न करें रजिस्टर पर रखना लगभग निश्चित है कि आपको मिलने वाली कॉलों की संख्या *बढ़ाई नहीं जाएगी।

इससे मुझ पर फर्क पड़ा है, जब मैं ऑस्ट्रेलिया में रह रहा था और अब मैं यूके में रह रहा हूं...

... और समय-समय पर कॉल की रिपोर्ट करना कम से कम आपके देश में नियामक को भविष्य में किसी समय किसी प्रकार की कार्रवाई करने का एक लड़ने का मौका देता है।

क्योंकि अगर कोई कुछ नहीं कहता है, तो ऐसा लगता है जैसे कुछ हुआ ही नहीं था।

---

डौग  यह इस लेख पर हमारे पाठक टिप्पणी में अच्छी तरह से मेल खाता है।

नग्न सुरक्षा पाठक फिल टिप्पणियाँ:

वॉइसमेल ने मेरे लिए सब कुछ बदल दिया है।

यदि कॉल करने वाला संदेश छोड़ने को तैयार नहीं है और अधिकांश नहीं हैं, तो मेरे पास कॉल वापस करने का कोई कारण नहीं है।

इसके अलावा, एक घोटाले की फोन कॉल की रिपोर्ट करने के लिए, मुझे एक अज्ञात कॉलर से फोन का जवाब देने के लिए आवश्यक समय बर्बाद करना होगा और किसी के साथ केवल उनकी रिपोर्ट करने के उद्देश्य से बातचीत करनी होगी।

भले ही मैं कॉल का उत्तर दे दूं, फिर भी मैं किसी रोबोट से बात करूंगा... नहीं धन्यवाद!

तो, क्या यह उत्तर है: बस कभी भी फोन कॉल न उठाएं, और इन स्कैमर्स से कभी डील न करें?

या कोई बेहतर तरीका है, पॉल?

---

बत्तख।  मैंने जो पाया है, अगर मुझे लगता है कि नंबर एक स्कैमी नंबर है …

कुछ स्कैमर्स या उपद्रव करने वाले कॉल करने वाले हर बार एक अलग नंबर का उपयोग करेंगे - यह हमेशा स्थानीय दिखाई देगा, इसलिए यह बताना मुश्किल है, हालांकि मैं हाल ही में एक से ग्रस्त रहा हूं जहां यह एक ही नंबर पर बार-बार रहा है, इसलिए मैं बस कर सकता हूं उसे ब्लॉक करो।

... आम तौर पर मैं क्या करता हूं कि मैं सिर्फ फोन का जवाब देता हूं, और मैं कुछ नहीं कहता।

वे मुझे बुला रहे हैं; यदि यह इतना महत्वपूर्ण है, तो वे कहेंगे, “नमस्कार? नमस्ते? क्या वह...?", और मेरे नाम का प्रयोग करें।

मुझे लगता है कि इनमें से बहुत से उपद्रव करने वाले और स्कैमर स्वचालित सिस्टम का उपयोग कर रहे हैं, जब वे आपको कॉल का जवाब देते हुए सुनेंगे, तभी वे आपको अपने पक्ष में एक ऑपरेटर से जोड़ने का प्रयास करेंगे।

उनके पास उनके टेलीफोन ऑपरेटर वास्तव में कॉल नहीं कर रहे हैं।

वे आपको कॉल करते हैं, और जब आप अपनी पहचान कर रहे होते हैं, तो वे जल्दी से कतार में किसी ऐसे व्यक्ति को ढूंढ लेते हैं जो कॉल करने का नाटक कर सकता है।

और मुझे लगता है कि यह एक अच्छा उपहार है, क्योंकि अगर कुछ नहीं होता है, अगर कोई भी नहीं जाता है, "नमस्ते? नमस्ते? वहाँ कोई है?", तो आप जानते हैं कि आप एक स्वचालित प्रणाली के साथ काम कर रहे हैं।

हालाँकि, एक कष्टप्रद समस्या है, हालाँकि मुझे लगता है कि यह यूनाइटेड किंगडम के लिए विशिष्ट है।

रिपोर्टिंग के लिए नौकरशाही जिसे "साइलेंट कॉल" कहा जाता है, एक भारी-भरकम स्टाकर प्रकार की तरह जहां कोई शब्द नहीं बोला जाता है ...

...रिपोर्ट करने का तंत्र जो किसी कॉल की रिपोर्ट करने के तंत्र से पूरी तरह से अलग है, जहां कोई कहता है, "अरे, मैं जॉन हूं और मैं आपको यह उत्पाद बेचना चाहता हूं जिसकी आपको आवश्यकता नहीं है और यह कोई अच्छा नहीं है", जो है वास्तव में गुस्से वाला।

साइलेंट कॉल रिपोर्ट टेलीफोन नियामक के माध्यम से जाती है, और इसे एक अधिक गंभीर आपराधिक अपराध के रूप में माना जाता है, मैं ऐतिहासिक कारणों से मानता हूं।

आपको अपनी पहचान बनानी होगी - आप गुमनाम रूप से उनकी रिपोर्ट नहीं कर सकते।

तो मुझे वह कष्टप्रद लगता है, और मुझे आशा है कि वे इसे बदल देंगे!

जहां यह सिर्फ एक रोबोटिक प्रणाली है जिसे आपको बुलाया जाता है, और यह नहीं जानता कि आप अभी तक लाइन पर हैं इसलिए इसने किसी को भी आपसे बात करने के लिए नहीं सौंपा है ...

...यदि आप ईमानदारी से कह सकते हैं कि आप उन्हें अधिक आसानी से और गुमनाम रूप से रिपोर्ट कर सकते हैं, तो मैं इसे करने के लिए और अधिक इच्छुक होऊंगा।

---

डौग  ठीक है।

कुछ देशों में नकली कॉल की रिपोर्ट करने के लिए हमारे पास लेख में कुछ लिंक हैं।

और धन्यवाद, फिल, उस टिप्पणी में भेजने के लिए।

यदि आपके पास कोई दिलचस्प कहानी, टिप्पणी या प्रश्न है जिसे आप सबमिट करना चाहते हैं, तो हमें इसे पॉडकास्ट पर पढ़ना अच्छा लगेगा।

आप tips@sophos.com पर ईमेल कर सकते हैं, आप हमारे किसी भी लेख पर टिप्पणी कर सकते हैं, या आप हमें सामाजिक: @nakedsecurity पर संपर्क कर सकते हैं।

आज के लिए यही हमारा शो है - सुनने के लिए बहुत-बहुत धन्यवाद।

पॉल डकलिन के लिए, मैं डौग आमोथ हूं, आपको अगली बार तक याद दिला रहा हूं ...

---

दोनों को।  सुरक्षित रहें।

[संगीत मोडेम]